Erlaubt die DSGVO Gesichtserkennung zur Abwehr von Gefahren?

25. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Der Artikel geht speziellen Fragen im Hinblick auf die Gesichtserkennung auf Grundlage der DSGVO nach. Kann die Gesichtserkennung zur Abwehr von Gefahren, etwa in öffentlich zugänglichen Räumen, eingesetzt werden? Ist diese an denselben rechtlichen Maßstäben zu messen, wie eine „bloße“ Videoüberwachung? Weiterlesen →

Risikobeurteilung bei Datenschutzvorfällen

20. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen wurden bereits mit den ersten Datenschutzvorfällen konfrontiert, die nunmehr nach der DSGVO zu beurteilen sind. Bei der Frage, ob ein Vorfall meldepflichtig ist, spielt der Begriff des Risikos eine zentrale Rolle. Der folgende Beitrag beschäftigt sich mit der Risikoanalyse, die in einem solchen Fall durchgeführt werden muss. Weiterlesen →

Datendiebstahl bei der Wohnungssuche

15. Februar 2017| Noch kein Kommentar | von Astrid Ackermann, LL.M.

In Ballungszentren ist bezahlbarer Wohnraum knapp, Vermieter können aus einer großen Menge an Mietinteressenten auswählen. Wer auf Wohnungssuche ist und das Spiel kennt, sucht daher bereits vor der Besichtigung alle Unterlagen zusammen, die er für erheblich hält. Welche Gefahren die Übermittlung dieser Unterlagen an den Makler oder potenziellen Vermieter birgt und wie Sie sich schützen können, zeigen wir Ihnen heute. Weiterlesen →

BSI: Zahl der Angriffe steigt – Jahresbericht zur Lage der IT-Sicherheit

9. November 2016| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt. Weiterlesen →

Data Breach Notification: Datenpannen in der DSGVO

21. September 2016| 15 Kommentare | von Felix Hudy

Schon bisher sind Unternehmen verpflichtet, die Aufsichtsbehörden oder die Betroffenen bei Datenschutzverstößen in Form von Datenpannen oder sog. Data Breaches zu informieren. Diese Verpflichtungen werden mit der DSGVO deutlich verschärft. Der Artikel stellt die Neuerungen als Teil unserer Beitragsreihe zur EU-Datenschutz-Grundverordnung dar. Weiterlesen →

SCHUFA: Neuer Fall des Datenwahnsinns

29. Juli 2014| 19 Kommentare | Von Dr. Datenschutz

Wieder einmal beweisen die SCHUFA und die sie protegierenden Unternehmen, dass ihnen offensichtlich jedes Maß und der Blick für den Datenschutz als Grundrecht abhandengekommen zu sein scheinen. So können Datensätze zu unberechtigten Forderungen offenbar Jahre nach ihrer angeblichen Entstehung ohne weitere Prüfung in das SCHUFA-Konto aufgenommen werden, ohne dass der Betroffene hiervon Kenntnis erlangt. Weiterlesen →

18 Millionen Passwörter gestohlen: Sind Sie auch betroffen?

7. April 2014| 3 Kommentare | Von Dr. Datenschutz

Es ist nicht das erste Mal, dass tausende von Passwörtern und Benutzernamen gestohlen worden sind. Nachdem bereits im Dezember 2.000.000 Zugangsdaten und Passwörter im Internet veröffentlich wurden, folgte ein weiterer millionenfacher Identitätsdiebstahl, den das BSI im Januar publik machte – obwohl es zu diesem Vorfall ebenfalls bereits im Dezember gekommen war. Und nun sind erneut E-Mail-Zugangsdaten gestohlen worden… Weiterlesen →

Online-Banking: Wie sicher ist das mTAN-Verfahren?

4. November 2013| Noch kein Kommentar | von Katrin Rammo

In den vergangenen Wochen sind mindestens elf Fälle bei der Polizei gemeldet worden, in dem das „mTAN-Verfahren geknackt“ und Konten von Privatkunden leer geräumt worden sind.

Dabei galt das mTAN-Verfahren bisher als sehr sicher. Zumindest aus Sicht der Banken. Weiterlesen →

Das Web 2.0 und das Persönlichkeitsrecht

16. Oktober 2012| 5 Kommentare | von Tim-Oliver Ritz

Das sog. „Volkszählungsurteil“ des Bundesverfassungsgerichts aus dem Jahr 1983 statuierte dem Bürger das Recht, grundsätzlich selbst über die Preisgabe der zu seiner Person gehörenden Informationen zu entscheiden. Das informationelle Selbstbestimmungsrecht wurde damit aus den Art. 1 und 2. GG interpretiert. Der Bürger soll über die Verwendung und Preisgabe seiner persönlichen Daten selbst bestimmen können. Weiterlesen →

Identitätsklau bei OpenID

10. Mai 2011| Noch kein Kommentar | Von Dr. Datenschutz

Der Identitätsklau im Internet und die Möglichkeiten von Datendieben für solche Angriffe nehmen immer mehr zu – dies zeigt der neueste Fall, bei dem es Angreifern im Rahmen von OpenID möglich war, eine fremde Identität anzunehmen und mit dieser auf Webseiten zuzugreifen. Dies berichtete heise online gestern. Weiterlesen →

Tag: Identitätsklau

Archiv